ProHoster > Блог > интернет жаңалықтары > SFTP серверінің SFTPGo 2.5.0 шығарылымы

SFTP серверінің SFTPGo 2.5.0 шығарылымы

SFTP, SCP/SSH, Rsync, HTTP және WebDav хаттамалары арқылы файлдарға қашықтан қол жеткізуді ұйымдастыруға, сондай-ақ SSH хаттамасы арқылы Git репозиторийлеріне кіруді қамтамасыз етуге мүмкіндік беретін SFTPGo 2.5.0 серверінің шығарылымы жарияланды. . Деректерді жергілікті файлдық жүйеден де, Amazon S3, Google Cloud Storage және Azure Blob сақтау қоймаларымен үйлесімді сыртқы қоймалардан да тасымалдауға болады. Деректерді шифрланған түрде сақтауға болады. Пайдаланушы дерекқоры мен метадеректерін сақтау үшін PostgreSQL, MySQL, SQLite, CockroachDB немесе bbolt сияқты SQL немесе кілт/мән пішімін қолдайтын ДҚБЖ пайдаланылады, бірақ сонымен бірге метадеректерді ЖЖҚ-да сақтауға болады, ол қосылуды қажет етпейді. сыртқы деректер базасы. Жоба коды Go бағдарламасында жазылған және GPLv3 лицензиясы бойынша таратылады.

Жаңа нұсқада:

  • Веб-интерфейс қате туралы хабарларды жабу мүмкіндігін береді. Әкімшіге арналған веб-интерфейсте аудит журналында іздеуді және одан деректерді экспорттауды қолдау қосылды, IP мекенжайлары мен желілер тізімдерін басқару енгізілді, SMTP және стандартты ACME және SFTP параметрлерін конфигурациялау мүмкіндігі енгізілді. қамтамасыз етілген. Клиенттік веб-интерфейстің жеке кіру пішімі бар (негізгі аутентификацияның орнына), көшіру операцияларын қосты және жүктеп алу өлшемі шектеуін алып тастады.
    SFTP серверінің SFTPGo 2.5.0 шығарылымы
  • Құпия сөз саясаттарына қолдау қосылды; мысалы, құпия сөз күшінің талаптарын анықтауға және құпия сөздің қызмет ету мерзімін орнатуға болады.
  • EventManager мерзімі өткен құпия сөздер туралы хабарландыруларды көрсету мүмкіндігін қосты, көшіру әрекетін жүзеге асырды, алдын ала шақырылған әрекеттерге (алдын ала*) қолдауды қосты және белгілі бір әрекеттерден кейін іске қосылған өңдеушілерді (мысалы, пайдаланушы жүйеге кіргенде шақырылатын өңдеуші қосылды).
  • Пайдаланушыларға әкімші құқықтарын беру мүмкіндігі қосылды.
  • Әкімші құпия сөзін қалпына келтіру және қызметтің функционалдығын тексеру үшін пәрмен жолы интерфейсіне пәрмендер қосылды.
  • Бұлттық провайдерлер жағында файлдардың атын жаппай өзгертуді орындау кезінде шартты мәлімдемелерге қолдау қосылды.
  • TLS сертификаттарын бақылауға және автоматты түрде қайта жүктеуге қолдау қосылды.
  • WebDAV үшін өзіңіздің MIME түрлерін анықтау мүмкіндігі қосылды.
  • SSH әдепкі бойынша қосылған интерактивті пернетақта аутентификациясына ие.
  • Портативті режимде файлдан құпия сөздерді жүктеу мүмкін болды.
  • Terraform қызметіне эксперименттік қолдау қосылды.

SFTPGo негізгі мүмкіндіктері:

  • Әрбір тіркелгі пайдаланушының үй каталогына кіруді шектейтін шропатталған. Пайдаланушының үй каталогынан тыс деректерге сілтеме жасайтын виртуалды каталогтарды жасауға болады.
  • Тіркелгілер жүйелік пайдаланушы дерекқорымен қабаттаспайтын виртуалды пайдаланушы дерекқорында сақталады. Пайдаланушы дерекқорларын сақтау үшін SQLite, MySQL, PostgreSQL, bbolt және жадтағы жадты пайдалануға болады. Виртуалды және жүйелік тіркелгілерді салыстыру үшін мүмкіндіктер қарастырылған - тікелей немесе кездейсоқ салыстыруға болады (бір жүйе пайдаланушысын басқа виртуалды пайдаланушыға салыстыруға болады).
  • Ашық кілттерді, SSH кілттерін және құпия сөздерді пайдалану арқылы аутентификацияға қолдау көрсетіледі (оның ішінде пернетақтадан енгізілген құпия сөз арқылы интерактивті аутентификация). Әрбір пайдаланушы үшін бірнеше кілттерді байланыстыруға, сондай-ақ көп факторлы және көп сатылы аутентификацияны орнатуға болады (мысалы, кілттің аутентификациясы сәтті болған жағдайда, пароль қосымша сұралуы мүмкін).
  • Әрбір пайдаланушы үшін әртүрлі аутентификация әдістерін конфигурациялауға, сондай-ақ сыртқы аутентификация бағдарламаларын шақыру (мысалы, LDAP арқылы аутентификация үшін) немесе HTTP API арқылы сұрауларды жіберу арқылы жүзеге асырылатын өз әдістеріңізді анықтауға болады.
  • Пайдаланушы жүйеге кірмес бұрын шақырылатын пайдаланушы параметрлерін динамикалық өзгерту үшін сыртқы өңдеушілерді немесе HTTP API қоңырауларын қосуға болады. Қосылу кезінде пайдаланушыларды динамикалық құруға қолдау көрсетіледі.
  • Деректер өлшемі мен файлдар саны үшін жеке квоталарды қолдайды.
  • Кіріс және шығыс трафик үшін шектеулердің бөлек конфигурациясымен, сондай-ақ бір мезгілде қосылымдар санының шектеулерімен өткізу қабілеттілігін шектеуді қолдау.
  • Пайдаланушыға немесе каталогқа қатысты жұмыс істейтін қол жеткізуді басқару құралдары (сіз файлдар тізімін қарауды шектей аласыз, жүктеп салуға, жүктеп алуға, қайта жазуға, жоюға, атын өзгертуге немесе кіру құқығын өзгертуге, каталогтарды немесе символдық сілтемелерді жасауға тыйым салуға және т.б.).
  • Әрбір пайдаланушы үшін жеке желі шектеулерін анықтауға болады, мысалы, тек белгілі IP немесе ішкі желілерден кіруге рұқсат бере аласыз.
  • Ол жеке пайдаланушылар мен каталогтарға қатысты жүктелген мазмұн үшін қосылу сүзгілерін қолдайды (мысалы, белгілі бір кеңейтімі бар файлдарды жүктеп алуды блоктай аласыз).
  • Әртүрлі операциялар кезінде іске қосылған өңдеушілерді файлмен байланыстыруға болады (жүктеу, жою, атын өзгерту және т.б.). Өңдеушілерді шақырудан басқа, HTTP сұраулары түрінде хабарландыруларды жіберуге қолдау көрсетіледі.
  • Белсенді қосылымдарды автоматты түрде тоқтату.
  • Қосылымдарды үзбей атомдық конфигурацияны жаңарту.
  • Prometheus бағдарламасында бақылау үшін көрсеткіштерді қамтамасыз ету.
  • HAProxy PROXY протоколына пайдаланушының бастапқы IP мекенжайы туралы ақпаратты жоғалтпай SFTP/SCP қызметтеріне жүктемені теңестіруді немесе прокси қосылымдарын ұйымдастыруға қолдау көрсетіледі.
  • Пайдаланушылар мен каталогтарды басқаруға, сақтық көшірмелерді жасауға және белсенді қосылымдар бойынша есептерді жасауға арналған REST API.
  • Конфигурациялау және бақылау үшін веб-интерфейс (http://127.0.0.1:8080/web) (тұрақты конфигурация файлдары арқылы конфигурациялауға да қолдау көрсетіледі).
    SFTP серверінің SFTPGo 2.5.0 шығарылымы
  • JSON, TOML, YAML, HCL және envfile пішіміндегі параметрлерді анықтау мүмкіндігі.
  • Жүйе пәрмендеріне шектеулі қолжетімділікпен SSH арқылы қосылуды қолдау. Мысалы, Git (git-receive-pack, git-upload-pack, git-upload-archive) және rsync үшін қажетті пәрмендерді, сондай-ақ бірнеше кірістірілген командаларды (scp, md5sum, sha*sum) орындауға рұқсат етіледі. , cd, pwd, sftpgo-көшіру және sftpgo-жою).
  • Көп тарату DNS арқылы жарнамаланған қосылым тіркелгі деректерін автоматты түрде жасау арқылы бір жалпы каталогты ортақ пайдалануға арналған портативті режим.
  • Өнімділікті талдау үшін кірістірілген профильдеу жүйесі.
  • Linux жүйе тіркелгілерін тасымалдауға арналған жеңілдетілген процесс.
  • Журналдарды JSON пішімінде сақтау.
  • Виртуалды каталогтарды қолдау (мысалы, белгілі бір каталогтың мазмұнына жергілікті FS емес, сыртқы бұлттық қоймадан қызмет көрсетуге болады).
  • Cryptfs FS жүйесіне сақтау кезінде деректерді мөлдір шифрлауды және қайтару кезінде шифрды шешуді қолдайды.
  • Басқа SFTP серверлеріне қосылымдарды қайта жіберуге қолдау көрсету.
  • OpenSSH үшін SFTP ішкі жүйесі ретінде SFTPGo пайдалану мүмкіндігі.
  • Vault, GCP KMS, AWS KMS сияқты KMS серверлерін (Key Management Services) пайдалана отырып, тіркелгі деректері мен құпия деректерді шифрланған түрде сақтау мүмкіндігі.
  • Уақыты шектеулі бір реттік құпия сөздерді (TOTP, RFC 6238) пайдаланып екі факторлы аутентификацияны қолдау. Authy және Google Authenticator сияқты қолданбаларды аутентификация ретінде пайдалануға болады.
  • Плагиндер арқылы функционалдылықты кеңейту. Мысалы, қосымша кілт алмасу қызметтерін, Жариялау/жазылу схемасын біріктіруді, ДҚБЖ оқиғалары туралы ақпаратты сақтауды және алуды қолдайтын плагиндер қол жетімді.

Ақпарат көзі: opennet.ru

пікір қалдыру